به نقل از «پول نیوز»

نفوذ نرم‌افزارهای جاسوسی از طریق پیام‌رسان‌های جعلی

تاریخ انتشار: ۱۶ مهر ۱۳۹۹ | کد خبر: ۲۹۵۵۵۴۶۷

محققان امنیتی با ردیابی یک نمونه بدافزار، نرم‌افزار جاسوسی اندرویدی جدیدی را ردیابی کردند که از طریق پیام‌رسان‌های جعلی مانند Threema ، Telegram و WeMessage توزیع می‌شد.

 

به گزارش پول نیوز، بدافزارها و نرم‌افزارهای مخرب در هر یک از فروشگاه‌های آنلاین یافت می‌شوند؛ بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­‌شوند، از روی برنامه‌های منبع باز ساخته شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به‌عنوان برنامه‌های گوناگون و با هدف استفاده از سرویس­‌های تبلیغاتی داخل این برنامه­‌ها و درآمدزایی برای منتشرکننده برنامه، تولید می‌شوند.

به‌تازگی محققان امنیتی یک نمونه بدافزار اندرویدی نسبتا شناخته‌شده را ردیابی کردند که از طریق پیام‌رسان‌های جعلی مانند Threema ، Telegram و WeMessage توزیع می‌شد. بر اساس اطلاعات مرکز مدیریت راهبردی افتا، با بررسی‌های شرکت ESET مشخص شده است که لیست ویژگی‌های این بدافزار با نام APT-C-23 ، شامل امکان بی‌صدا کردن اعلان‌های برنامه‌های امنیتی با دستگاه‌های سامسونگ ، شیائومی و هواوی است که اجازه می‌دهد حتی در صورت شناسایی فعالیت آن، مخفی بماند.

علاوه بر این، بدافزار می‌تواند اعلان‌های برنامه‌های پیام‌رسان‌های تلگرام، اینستاگرام، اسکایپ، فیس‌بوک، واتس‌اپ، مسنجر و وایبر را بخواند و به طور موثر پیام‌های دریافتی را به سرقت ببرد. بدافزار جاسوسی APT-C-23 می‌تواند صفحه نمایش (فیلم و تصویر) و همچنین تماس‌های ورودی و خروجی را از طریق واتس‌اپ ضبط کند و قادر است با ایجاد یک تداخل روی صفحه سیاه از یک تلفن غیرفعال، به‌صورت مخفی تماس برقرار کند.

گروهی هکری پیشرفته APT-C-23 در سال ۲۰۱۵ از این بدافزار برای جاسوسی از موسسات نظامی و آموزشی استفاده کرده‌اند. جاسوس‌افزار APT-C-23 با نام‌های مختلف Big Bang APT وTwo-tailed Scorpion توسط برخی شرکت‌های امنیت سایبری ردیابی می شود. گروه هکری APT-C-23 بدافزارهایی را برای سیستم‌عامل‌های ویندوز (KasperAgent ، Micropsia) و اندروید GnatSpy ، Vamp ، FrozenCell به کار گرفته که به اهدافی در خاورمیانه حمله کنند.

در مقایسه با نرم‌افزارهای جاسوسی قبلی برای اندروید، آخرین نسخه از APT-C-23 قابلیت فراتر از ضبط صدا، سرقت گزارش‌های تماس، پیام کوتاه، مخاطبین و انواع پرونده‌های خاص مانندPDF ، DOC ، DOCX ، PPT ، PPTX ، XLS ، XLSX ، TXT ، JPG ، JPEG ، PNG را دارد.‌نسخه به‌روزشده این نرم‌افزار جاسوسی به آن اجازه می‌دهد تا آن دسته از اعلان‌ راه‌حل‌های امنیتی را رد کند که در دستگاه‌های سامسونگ، شیائومی و هواووی اجرا می‌شوند، بنابراین بدافزار می‌تواند بدون جلب توجه، جاسوسی کند.

شیوه پنهان شدن در برنامه‌های جعلی

پایگاه اینترنتی bleepingcomputer نوشت: یک از محققان امنیتی، توییتی را آوریل سال جاری، منتشر و افشا کرد: قطعه‌ای از نرم‌افزارهای جاسوسی از اندروید وجود دارد که میزان تشخیص آن در VirusTotal بسیار پایین است؛ با بررسی این نمونه، محققان شرکت ESET دریافتند که این بخشی از جعبه ابزار بدافزار است که توسط عامل تهدیدگر APT-C-23 استفاده می‌شود.

این محقق، حدود دو ماه بعد، نمونه جدیدی از همان بدافزار را پیدا کرد که در فایل نصب برنامه پیام‌رسان تلگرام موجود درDigitalApps (فروشگاه غیر رسمی اندروید) پنهان شده بود.

پس از آن، کارشناسان شرکت ESET دریافتند که بدافزار جاسوس در Threema یک پلت فرم پیام‌رسان ایمن و همچنین AndroidUpdate ، برنامه‌ای که به عنوان بروزرسانی سیستم برای پلت فرم تلفن همراه ظاهر می شود، به صورت پنهان، وجود دارد.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری معتقدند استفاده از فروشگاه DigitalApps تنها یکی از روش‌های توزیع عوامل تهدیدگر برای آلوده کردن قربانیان است زیرا برنامه‌های دیگری نیز وجود دارد که در فروشگاه موجود نیستند اما حاوی همان نرم‌افزار جاسوسی هستند، بنابراین کاربران سیستم‌های اندرویدی همچنان باید برنامه‌های مورد نیاز خود را از فروشگاه‌های معتبر دانلود کنند.

 

منبع: ایسنا

منبع: پول نیوز

کلیدواژه: نرم افزار جاسوسی پول نیوز بدافزار پیام رسان سامسونگ پیام رسان نرم افزارهای افزار جاسوسی نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۵۵۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

درخواست نمایندگان پارلمان اروپا برای تقویت دفاع ضد جاسوسی

تعدادی از مقامات و نمایندگان پارلمان اروپا با توجه به پرونده‌های جاسوسی‌های اخیر علیه این نهاد اروپایی بر لزوم همکاری بیشتر بین مقامات امنیت ملی و پارلمان برای مقابله با این بحران تاکید کردند. - اخبار بین الملل -

به گزارش گروه بین‌الملل خبرگزاری تسنیم، نشریه "دی سایت" در مطلبی نوشت: چندین سیاستمدار اتحادیه اروپا از سرویس‌های مخفی و اطلاعاتی ملی درخواست کردند تا آخرین رسوایی‌های فساد و جاسوسی را بهتر بررسی کنند. طبق گزارش هفته نامه اشپیگل، نمایندگان پارلمان اروپا بر همکاری بیشتر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا در این زمینه تاکید دارند.

دلیل این درخواست، پرونده اخیر جاسوسی یکی از کارمندان ماکسیمیلیان کراه، نماینده حزب افراطی جایگزینی برای آلمان برای چین و پرداخت های احتمالی روسیه به نمایندگان اتحادیه اروپا در ارتباط با سایت خبری صدای اروپا است.

"اشپیگل" به نقل از دانیل کاسپاری، رئیس فراکسیون اتحادیه احزاب متحد مسیحی در پارلمان اتحادیه اروپا، گفت: نیاز فوری به همکاری قوی‌تر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا وجود دارد.

"هانا نویمان"، سیاستمدار سبز اتحادیه اروپا هم در این باره گفت، ماجرای موسوم به قطر گیت، که در آن پرداخت‌های قطر به اوا کایلی، سیاستمدار بلند مرتبه پارلمان اروپا کشف شد، نشان داد که مقامات ملی باید مجهزتر شوند. نویمان با اشاره به ماجرای جاسوسی مربوط به صدای اروپا گفت: سرویس های مخفی باید اطلاعات خود را با نمایندگان مجلس در کمیته های محرمانه به اشتراک بگذارند - «همانطور که آشکارا آن را با پارلمان چک به اشتراک گذاشتند».

مارتین شیردوان، رهبر حزب چپ پارلمان اروپا نیز اعلام کرد: سرویس‌های مخفی باید فوراً اطلاعات لازم برای تحقیق را در اختیار پارلمان قرار دهند. به گفته وی به منظور برخورد مستمر با ماجرای جاسوسی، تبادل اطلاعات جامع بین مقامات تحقیقاتی و سرویس‌های مخفی و اطلاعاتی تحقیق ضروری است. شیردوان گفت: «دموکراسی نباید با عملکرد غیر شفاف سرویس‌های مخفی و اطلاعاتی آسیب بیشتری ببیند.

در آغاز هفته گذشته، یکی از کارمندان "ماکسیمیلیان کراه"، نامزد اصلی حزب افراطی جایگزینی برای آلمان به طور موقت در درسدن دستگیر شد. به گفته دادستان های فدرال، این کارمند دفتر پارلمانی مقر اتحادیه اروپا ظاهرا برای چین جاسوسی کرده و اطلاعات پارلمان اروپا به این کشور را منتقل کرده است. علاوه بر این، دو تحقیق مقدماتی علیه کراه، کاندیدای ارشد حزب افراطی جایگزینی برای آلمان در همین ارتباط در جریان است. سخنگوی دفتر دادستانی فدرال آلمان گفت که این پرونده در مورد پرداخت های مشکوک از منابع روسی و چینی است.

نام کراه همچنین هفته ها در رابطه با ماجرای رسانه اینترنتی طرفدار روسیه صدای اروپا مطرح شده است. دولت چک در پایان ماه مارس تحریم هایی را بر این رسانه اعمال کرد زیرا آن را عملیات نفوذ کرملین می داند.

مارکو بوشمان، وزیر دادگستری فدرال آلمان هم پس از دستگیری یکی از کارمندان ماکسیمیلیان کراه به اتهام جاسوسی، اعلام کرده که منتظر موارد بیشتری است. بوشمان در گزارش برنامه ARD از برلین گفت: "ما باید فرض کنیم که در چند ماه آینده نقاب برداری بیشتری انجام خواهیم داد."

این مقام آلمانی گفت که آلمان مدت‌هاست به هدف قدرت‌های اقتدارگرا تبدیل شده است که از منابع سرویس های مخفی نیز استفاده می‌کنند. بوشمن همچنین با ادعاهای حزب افراطی جایگزینی برای آلمان مبنی بر اینکه پرونده کارمند کرا یک کمپین علیه این حزب است، مخالفت کرد. وی تاکید کرد: قوه قضائیه بر اساس هیچ ملاحظات سیاسی عمل نمی کند، بلکه منحصراً بر اساس قانون و نظم عمل می کند.

"جیان جی"، کارمند کرا به اتهام جاسوسی برای چین در بازداشت است. وی متهم است که به عنوان مامور یک سرویس مخفی خارجی در یک پرونده بسیار جدی عمل کرده است. دفتر دادستانی فدرال، جی را «کارمند یک سرویس مخفی چین» توصیف کرد. در ژانویه 2024، گفته می شود که او بارها "اطلاعات مربوط به مذاکرات و تصمیمات پارلمان اروپا را به مشتری اطلاعاتی خود منتقل کرده است." همچنین گفته می شود که او از اعضای مخالف چین در آلمان برای سرویس مخفی جاسوسی کرده است.

کرا، سیاستمدار حزب افراطی آلمان، عضو کمیته‌های تجارت بین‌المللی و همچنین در کمیته‌های فرعی حقوق بشر و امنیت و دفاع پارلمان اروپا است. وی همچنین در هیئت روابط با آمریکا حضور دارد. وی کاندیدای اصلی حزب خود در مبارزات انتخاباتی اروپا است. علیرغم این ماجرا، حزب افراطی جایگزینی برای آلمان می خواهد کراه را حفظ کند. تحقیقات اولیه توسط دادستانی درسدن علیه شخص کرا نیز در جریان است.

تاکنون، پارلمان اتحادیه اروپا نه توانسته است تحریم هایی را علیه ماکسیمیلیان کراه، اعمال کند و نه مصونیت وی لغو شده است. تحقیقات اولیه علیه کراه در حال حاضر در دفتر دادستان عمومی درسدن در جریان است. در این مرحله، هیچ گونه چشم پوشی از مصونیت لازم نیست.

وزرای کشور اتحادیه اروپا روز دوشنبه در گنت دیدار خواهند کرد تا درباره اجرای پیمان اروپایی پناهندگی و مهاجرت گفتگو کنند. فرض بر این است که این مذاکرات می تواند در مورد رسوایی جاسوسی در بروکسل نیز باشد.

البته چین اتهامات جاسوسی آلمان ومقامات اروپایی علیه این کشور را به شدت رد کرده است.

پس از دستگیری چهار مظنون در آلمان که متهم به جاسوسی برای چین هستند، پاتریشیا فلور، سفیر آلمان در پکن روز پنجشنبه توسط مقامات چین احضار شد.

یک سخنگوی وزارت امور خارجه چین هم روز سه شنبه گفت که رهبری پکن بلافاصله پس از این دستگیری ها با عصبانیت واکنش نشان داد: این اتهامات در خدمت "تهمت و سرکوب چین" بود. به گفته وی در اینجا مسئله "از بین بردن فضای همکاری بین چین و اروپا" مطرح است.

در انگلیس نیز اخیرا یک کارمند پارلمان بریتانیا و یک دانشمند انگلیسی به جاسوسی برای چین متهم شدند. سرویس دادستانی سلطنتی (CPS) روز دوشنبه اعلام کرد، این پرونده مربوط به جرایم ادعایی بین پایان سال 2021 و فوریه 2023 است که "به گونه ای طراحی شده اند که مستقیم یا غیرمستقیم برای دشمن مفید بوده‌اند.

افزایش خشم چین علیه اتهام زنی‌های جاسوسی از طرف آلمانچین اتهامات جاسوسی آلمان علیه کشورش را رد کرد

انتهای پیام/